Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Vos paniers Dell.com

Numéro d’article: 000178954

Felsökning av Active Directory- och DNS-replikering

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Artikelsammanfattning: Den här artikeln innehåller information om hur du felsöker Active Directory- och DNS-replikering.

Innehållsförteckning:

1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)
2. veckor Begränsa problemet
3. veckor Inspektera DNS
visuellt4. veckor Inspektera platser och tjänster
visuellt5. veckor Använda händelse-ID:t för att begränsa felsökningen
6. veckor Andra verktyg finns tillgängliga


 

Problem 1. Hitta rollinnehavarna för Flexible Single Master Operations (FSMO)

Börja med att hitta domänkontrollanterna (DC:er) i organisationen. Fokusera på hälsan hos din skogsrot och arbeta dig ut.

Hitta FSMO-rollinnehavarna genom att öppna en upphöjd kommandotolk och skriva:

 Netdom-fråga FSMO

 

Då returneras en lista över de domänkontrollanter som har varje roll:

 

         SLN156253_en_US__11372348956762.fsmos

 

 

Fråga 2. Begränsa problemet

 

För att begränsa problemet är det viktigt att vara systematisk. Använd följande verktyg för att testa olika domänkontrollanter, deras anslutning till rotdomänen eller rollinnehavaren, deras förmåga att matcha namn till IP-adresser, öppna portar och replikeringsresultat.

Försök att hitta en specifik server som inte kommunicerar och avgöra om käll- eller målservern är orsaken. Händelseloggar och replikeringsresultat är sätt att få ytterligare information.

  • dcdiag /v /c /d /e /s: > C:\dcdiag.txt
  • ipconfig /all (från alla domänkontrollanter och DNS-servrar)
  • repadmin /showrepl (från varje domänkontrollant)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Pinga varje domänkontrollant efter namn och kontrollera att namnet matchar rätt IP-adress.
  • Använd nslookup för att testa DNS på olika domänkontrollanter.
  • Använd tracert för att testa vägarna mellan servrar.
  • repadmin /bind servername – Kan domänkontrollanterna binda till varandra?

 

Problem 3. Inspektera DNS visuellt


Öppna DNS-konsolen genom att gå till Start –> Administrationsverktyg –> DNS. Klicka på DNS-servern i den vänstra rutan.

Granska zonerna för vanlig sökning och alla andra zoner som är relaterade till skogs- och domänpartitionerna.

Vägledning finns från Microsoft TechNet med hjälp av den här länken: Felsöka DNS

 

Några saker att leta efter i DNS-konsolen är:

  • Start av auktoritet (egenskaper) – flera namn för servrar som inte finns.
  • Poster som har felaktiga IP-adresser.
  • Inaktuella poster som inte har tagits bort.
  • "(Samma som överordnad mapp)" är värd för poster som inte refererar till domänkontrollanter.
  • Leta reda på början av utfärdarposter (SOA) och namnserver (NS) i zonen för vidarebefordran av domän (se bilden nedan).
    • Högerklicka på var och en och välj Egenskaper.
    • Kontrollera att namnservrarna och annan information är korrekt.
  • Titta i mappen _msdcs.
  • Saknas poster?

 

SLN156253_en_US__21363225462328. Utan titel

Du hittar mer information om DNS-infrastrukturen på sidan Microsoft TechNet DNS Server.

 

 

 

Fråga 4. Inspektera platser och tjänster visuellt

 

Konsolen Active Directory – platser och tjänster innehåller flera objekt som kan hjälpa dig att felsöka replikeringsfel. Inspektera och öppna varje mapp och leta efter följande:

  • Kontrollera att undernät har skapats och tilldelats till rätt platser.
  • Se till att varje platsobjekt innehåller rätt servrar.
  • Granska NTDS-inställningarna för att verifiera replikeringsanslutningarna.
  • Kontrollera att servernamnen finns.

 

Fråga 5. Använda händelse-ID:n för att begränsa felsökningen

 
AD-relaterade fel finns i Loggboken-konsolen. 
Det snabbaste sättet att komma dit är att gå till Start -> Kör och skriva eventvwr.msc.
Relevanta händelseloggar omfattar loggarna för system-, DNS-, katalogtjänst- och filreplikeringstjänsten.

Använd följande artiklar för att fastställa nästa steg, baserat på fel som hittas i loggarna:

 

Fråga 6. Andra verktyg finns tillgängliga

 

Nltest är ett användbart kommandoradsverktyg som kan returnera många typer av information om en AD-domän. 
Rensningsprocessen för metadata används för att ta bort AD-referenser till domänkontrollanter som har tagits offline utan att degraderas korrekt.
Kvardröjande objekt är AD-objekt som har tagits bort från en domänkontrollant men som finns kvar på en annan på grund av ett replikeringsfel.
Att ta bort dessa objekt är ett nödvändigt steg för att återställa korrekt replikering.

 

Propriétés de l’article

Produit concerné

Servers

Dernière date de publication

21 فبراير 2021

Version

4

Type d’article

Solution

Haut de la page